当前位置:文档之家› 计算机网络安全的现状及对策(一)

计算机网络安全的现状及对策(一)

计算机网络安全的现状及对策(一)互联网用户存在着多种多样的安全漏洞,在安装操作系统和应用软件及网络的调试中,如果没有对相关安全漏洞进行扫描并加以修补,遇到黑客的恶意攻击将会造成重大的损失。

例如,创联万网托管的服务器受到黑客攻击,就是因为未能及时修复最新漏洞,给黑客可乘之机,出现几十台服务器不能正常运行,并有部分客户的资料丢失的重大事故,给客户造成了重大的损失。

因此,互联网用户应该多采取主动防止出现事故的安全措施,从技术上和管理上加强对网络安全和信息安全的重视,形成立体防护,由被动修补变成主动的防范,把出现事故的概率降到最低。

以计算机网络为核心、以实现资源共享和协同工作为目标的各种信息系统,已成为当今社会运行和技术基础。

尤其是电子商务环境下的信息系统的建设和发展日趋复杂,系统安全任务更加艰巨,如何保障系统安全已成为不可回避的时代课题,更是电子商务发展和应用面临的严峻挑战。

信息系统的安全问题十分复杂,从技术角度来划分,信息系统的安全包括两个方面:网络安全和信息安全,两者既有区别,又有联系,都属于计算机安全学或者安全系统工程的研究与应用领域。

为了保障网络和信息的安全,人们研究和开发出各种安全技术和产品,以期对各个环节提供安全保护,例如防火墙、安全路由器、身份认证系统、网络和系统安全性分析系统等。

其中,如何有效地防范网络入侵(Network Intrusion),将其可能造成的安全风险降到最低限度,成为近年来网络和信息安全领域理论研究和技术开发与应用的热点问题之一。

在此背景下,各种基于审计分析和监测预警技术的入侵技术和系统应运而生。

因此,作为整个网络安全体系中的一个重要组成部分,有必要针对网络的安全问题,对信息系统面临的网络入侵的安全技术和系统的工作原理、方法和应用,以期待与其它有效的安全技术和方法的结合,从而完善网络的安全保障体系。

第2章需求分析随着网络技术的发展,特别是20世纪90年代以来国际互联网的发展,网络安全问题越来越受到人们的重视,网络安全成为计算机网络方面的研究热点。

网络安全对人们的工作和生活有着广泛的影响。

近几年,随着电子商务的迅速发展,电子通信、电子银行、在线交易已经成为人们日常生活重要的组成部分,这就要求网络提供相应的安全措施,以保障广大用户的权益。

网络安全的漏洞也为网络黑客们提供了广阔的生存空间。

他们所开展的各种各样的攻击,会直接或间接地影响到网络的正常工作和人们的。

同时“电子战”、“信息战”已成为国与国之间、商家与商家之间的一种重要的攻击手段。

这种攻击与反攻击、入侵与反入侵的不断斗争的环境促使网络安全技术得到全面迅速的发展。

第3章我国网络安全现状3.1 网络安全问题的产生可以从不同角度对网络安全做出不同的解释。

一般意义上,网络安全是指信息安全和控制安全两部分。

国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”;控制安全则指身份认证、不可否认性、授权和访问控制。

互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。

网络环境为信息共享、信息交流、信息服务创造了理想空间,网络技术的迅速发展和广泛应用,为人类社会的进步提供了巨大推动力。

然而,正是由于互联网的上述特性,产生了许多安全问题:1.信息泄漏、信息污染、信息不易受控。

例如,资源未授权侵用、未授权信息流出现、系统拒绝信息流和系统否认等,这些都是信息安全的技术难点。

2.在网络环境中,一些组织或个人出于某种特殊目的,进行信息泄密、信息破坏、信息侵权和意识形态的信息渗透,甚至通过网络进行政治颠覆等活动,使国家利益、社会公共利益和各类主体的合法权益受到威胁。

3.网络运用的趋势是全社会广泛参与,随之而来的是控制权分散的管理问题。

由于人们利益、目标、价值的分歧,使信息资源的保护和管理出现脱节和真空,从而使信息安全问题变得广泛而复杂。

4.随着社会重要基础设施的高度信息化,社会的“命脉”和核心控制系统有可能面临恶意攻击而导致损坏和瘫痪,包括国防通信设施、动力控制网、金融系统和政府网站等。

3.2 我国网络建设中存在的主要问题分析1 全国性的管理协调和相应支持缺乏我国的网络建设总体上处于一种分散管理的状态。

网络安全问题与计算机病毒不同,系统安全管理是否得当决定了系统的安全指数。

而安全管理是一个动态过程,涉及的方面也远多于反病毒措施,可以说以前的反计算机病毒工作只是一个技术问题,而现在的网络安全则是一个系统工程。

全局管理的缺乏,使得我国的网络安全水平极端的不平衡,网络安全管理人员只能依靠自己的力量开展工作,无所依靠,从而大量商业、政府网站的安全水平低下,网络入侵事故频发。

2 我国网络安全问题日益突出目前,我国网络安全问题日益突出的主要标志是:(1) 计算机系统遭受病毒感染和破坏的情况相当严重。

据国家计算机病毒应急处理中心副主任张健介绍,从国家计算机病毒应急处理中心日常监测结果看来,计算机病毒呈现出异常活跃的态势。

据2001年调查,我国约73%的计算机用户曾感染病毒,2003年上半年升至83%。

其中,感染3次以上的用户高达59%,而且病毒的破坏性较大,被病毒破坏全部数据的占14%,破坏部分数据的占57%。

(2) 电脑黑客活动已形成重要威胁。

网络信息系统具有致命的脆弱性、易受攻击性和开放性,从国内情况来看,目前我国95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入,其中银行、金融和证券机构是黑客攻击的重点。

(3) 信息基础设施面临网络安全的挑战。

面对信息安全的严峻形势,我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。

据英国《简氏战略报告》和其它网络组织对各国信息防护能力的评估,我国被列入防护能力最低的国家之一,不仅大大低于美国、俄罗斯和以色列等信息安全强国,而且排在印度、韩国之后。

近年来,国内与网络有关的各类违法行为以每年30%的速度递增。

据某市信息安全管理部门统计,2003年第1季度内,该市共遭受近37万次黑客攻击、2.1万次以上病毒入侵和57次信息系统瘫痪。

该市某公司的镜像网站在10月份1个月内,就遭到从外部100多个IP地址发起的恶意攻击。

(4) 网络政治颠覆活动频繁。

近年来,国内外反动势力利用互联网组党结社,进行针对我国党和政府的非法组织和串联活动,猖獗频繁,屡禁不止。

尤其是一些非法组织有计划地通过网络渠道,宣传异教邪说,妄图扰乱人心,扰乱社会秩序。

例如,据媒体报道,“^法**功”非法组织就是在美国设网站,利用无国界的信息空间进行反政府活动。

3.3 制约提高我国网络安全防范能力的因素当前,制约我国提高网络安全防御能力的主要因素有以下几方面。

1.缺乏自主的计算机网络和软件核心技术我国信息化建设过程中缺乏自主技术支撑。

计算机安全存在三大黑洞:CPU芯片、操作系统和数据库、网关软件大多依赖进口。

信息安全专家、中国科学院高能物理研究所研究员许榕生曾一针见血地点出我国信息系统的要害:“我们的网络发展很快,但安全状况如何?现在有很多人投很多钱去建网络,实际上并不清楚它只有一半根基,建的是没有防范的网。

有的网络顾问公司建了很多网,市场布好,但建的是裸网,没有保护,就像房产公司盖了很多楼,门窗都不加锁就交付给业主去住。

”我国计算机网络所使用的网管设备和软件基本上是舶来品,这些因素使我国计算机网络的安全性能大大降低,被认为是易窥视和易打击的“玻璃网”。

由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。

2.安全意识淡薄是网络安全的瓶颈目前,在网络安全问题上还存在不少认知盲区和制约因素。

网络是新生事物,许多人一接触就忙着用于学习、工作和娱乐等,对网络信息的安全性无暇顾及,安全意识相当淡薄,对网络信息不安全的事实认识不足。

与此同时,网络经营者和机构用户注重的是网络效应,对安全领域的投入和管理远远不能满足安全防范的要求。

总体上看,网络信息安全处于被动的封堵漏洞状态,从上到下普遍存在侥幸心理,没有形成主动防范、积极应对的全民意识,更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。

近年来,国家和各级职能部门在信息安全方面已做了大量努力,但就范围、影响和效果来讲,迄今所采取的信息安全保护措施和有关计划还不能从根本上解决目前的被动局面,整个信息安全系统在迅速反应、快速行动和预警防范等主要方面,缺少方向感、敏感度和应对能力。

3.运行管理机制的缺陷和不足制约了安全防范的力度运行管理是过程管理,是实现全网安全和动态安全的关键。

有关信息安全的政策、计划和管理手段等最终都会在运行管理机制上体现出来。

就目前的运行管理机制来看,有以下几方面的缺陷和不足。

(1) 网络安全管理方面人才匮乏:由于互联网通信成本极低,分布式客户服务器和不同种类配置不断出新和发展。

按理,由于技术应用的扩展,技术的管理也应同步扩展,但从事系统管理的人员却往往并不具备安全管理所需的技能、资源和利益导向。

信息安全技术管理方面的人才无论是数量还是水平,都无法适应信息安全形势的需要。

(2) 安全措施不到位:互联网越来越具有综合性和动态性特点,这同时也是互联网不安全因素的原因所在。

然而,网络用户对此缺乏认识,未进入安全就绪状态就急于操作,结果导致敏感数据暴露,使系统遭受风险。

配置不当或过时的操作系统、邮件程序和内部网络都存在入侵者可利用的缺陷,如果缺乏周密有效的安全措施,就无法发现和及时查堵安全漏洞。

当厂商发布补丁或升级软件来解决安全问题时,许多用户的系统不进行同步升级,原因是管理者未充分意识到网络不安全的风险所在,未引起重视。

(3) 缺乏综合性的解决方案:面对复杂的不断变化的互联网世界,大多数用户缺乏综合性的安全管理解决方案,稍有安全意识的用户越来越依赖“银弹”方案(如防火墙和加密技术),但这些用户也就此产生了虚假的安全感,渐渐丧失警惕。

实际上,一次性使用一种方案并不能保证系统一劳永逸和高枕无忧,网络安全问题远远不是防毒软件和防火墙能够解决的,也不是大量标准安全产品简单碓砌就能解决的。

近年来,国外的一些互联网安全产品厂商及时应变,由防病毒软件供应商转变为企业安全解决方案的提供者,他们相继在我国推出多种全面的企业安全解决方案,包括风险评估和漏洞检测、入侵检测、防火墙和虚拟专用网、防病毒和内容过滤解决方案,以及企业管理解决方案等一整套综合性安全管理解决方案。

例如:现有企业的网络系统做一个安全性分析,下面是典型的企业网络结构拓扑图(图3.1):图3.1 企业网络结构拓扑图一般企业网络的应用系统,主要有WEB、E-mail、OA、MIS、财务系统、人事系统等。

而且随着企业的发展,网络体系结构也会变得越来越复杂,应用系统也会越来越多。

相关主题